port umum terbatas - AWS Config
AWS CloudFormation template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

port umum terbatas

penting

Untuk aturan ini, pengidentifikasi aturan (RESTRICTED_INCOMING_TRAFFIC) dan nama aturan (restricted-common-ports) berbeda.

Memeriksa apakah grup keamanan yang digunakan tidak mengizinkan lalu lintas Transmission Control Protocol (TCP) masuk yang tidak dibatasi ke port tertentu. Aturannya adalah COMPLIANT jika:

  • Akses port diblokir ke semua lalu lintas TCP.

  • Akses port terbuka untuk lalu lintas TCP melalui aturan Inbound, di mana sumbernya adalah alamat IPv4 tunggal atau rentang alamat IPv4 dalam notasi CIDR yang tidak mencakup semua alamat IPv4 (“0.0.0.0/0").

  • Akses port terbuka untuk lalu lintas TCP melalui aturan Inbound, di mana sumbernya adalah alamat IPv6 tunggal atau rentang alamat IPv6 dalam notasi CIDR yang tidak mencakup semua alamat IPv6 (“:: /0)”).

Aturannya adalah NON_COMPLIANT jika alamat IP untuk koneksi TCP masuk tidak terbatas pada port tertentu.

Pengidentifikasi: RESTRICTED_INCOMING_TRAFFIC

Jenis Sumber Daya: AWS::EC2::SecurityGroup

Jenis pemicu: Perubahan konfigurasi dan Periodik

Wilayah AWS: Semua AWS wilayah yang didukung

Parameter:

BlockedPort1 (Opsional)
Jenis: int
Default: 20

Nomor port TCP yang diblokir. Default 20 sesuai dengan Transfer Data Transfer Protocol (FTP) Transfer Data Transfer.

BlockedPort2 (Opsional)
Jenis: int
Bawaan: 21

Nomor port TCP yang diblokir. Default 21 sesuai dengan Kontrol Perintah File Transfer Protocol (FTP).

BlockedPort3 (Opsional)
Jenis: int
Standar: 3389

Nomor port TCP yang diblokir. Default 3389 sesuai dengan Remote Desktop Protocol (RDP).

BlockedPort4 (Opsional)
Jenis: int
Standar: 3306

Nomor port TCP yang diblokir. Default 3306 sesuai dengan protokol MySQL.

BlockedPort5 (Opsional)
Jenis: int
Standar: 4333

Nomor port TCP yang diblokir. Default 4333 sesuai dengan protokol MySQL.

BlockedPorts (Opsional)
Jenis: CSV

Daftar nomor port TCP yang diblokir secara koma. Misalnya, 20, 21, 3306, 3389, dan 4333.

AWS CloudFormation template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.